201234875 六、發明說明: 【發明所屬之技術領域】 本發明是有關於一種認證方法與系統,且特別是有關於一 種行動設備認證無線基地台的方法及無線網路認證系統。 【先前技術】
於現今的無線網路環境中’行動用戶能夠使用行動設備上 多重的網路存取介面漫遊於各個無線網路之間,透過頻譜的掃 描與空白頻譜的使用,期望將無線網路資源的使用率發揮到極 致,並且因行動設備的高度可攜性,行動用戶亦可在不斷線的 情況下執行換手,往附近的無線網路移動。 睛參閱圖
,_ 1钩芎天口仃動用戶欲利用行動設備連結至 不同無線網路的示意圖。如圖i所示,以台灣目前的無線網路 發展現況’行動用戶90可透過行動設傷9〇1來使用GSM 、⑽2.u的Wi_Fi與8〇2 16的WiMax等無線網路,而且 任何人皆可自行架設無線網路無線基地台902(例如Wi-Fi或 職狀的無線網路無線基地台),因此行動用戶9()所面臨的益 線網路環境將越來越複雜。在未來,行動用戶9()更可於各種 無線網路中進行換手(Hand叫。例如,行動用戶9〇 線基地詠鹏騎軌,在軌具有咖無 /的二心’可將連線切換至Wi_Fi無線網路上。 時,行動用動用户9〇利用打動設備9〇1於無線網路間漫遊 動用戶90若未對益線基地么 行動用户”,、線基地° %2進行認證即進行連線, •子;仃動設備901的個人資料或其他帶有個人 201234875 隱私的資訊’都可能會因為連結上惡意的無線基地台902而洩 露出去’並因此遭受安全上的危害。 目前在各無線網路中皆提供各種不同的認證協定,這些認 證協疋大部份是交談式(Interactive)的認證方式。在交談式的認 證協定當中’行動用戶90必需與無線基地台902之間進行數 回合的通汛才完成認證並確認其是否為可信任之無線基地台。 另外,對於使用安全強度較低之認證協定的無線網路無線 基地台(如WEP或校際無線網路認證協定),惡意無線基地台 翁 可藉由分析行動用戶所使用之行動設備所發送的認證訊息,進 而付到行動用戶的個人資訊。因此,上述的這些狀況皆可能使 得行動用戶的個人資訊或資料遭盜取而危害個人隱私或財產 之問題。 【發明内容】 有鑑於此,本發明提供一種能夠利用無線感知認證以及協 力防禦之行動設備認證無線基地台的方法及無線網路認證系 φ 統’以解決上述問題。 依據上述之目的,本發明提供一種行動設備認證無線基 地台的方法,適用於無線網路中的無線網路認證系統,無 線網路認證系統包含認證伺服器、第一無線基地台、第二 無線基地台與行動設備,此方法包含:利用第一無線基地 台發送第一時間差請求訊息至認證伺服器;利用第二盔線 基,台發送第二時間差請求訊息至認證词服器;以認證词 服盗回應第一時間差請求訊息的第一時間差簽章資訊至第 201234875 一無線基地台;以認證伺服器回應第二時間差請求訊息的 第二時間差簽章資訊至第二無線基地台;由第一無線基地 台發送包含第一時間差簽章資訊的第一認證封包至無線網 路;由第二無線基地台發送包含第二時間差簽章資訊的第 二認證封包至無線網路;利用行動設備接收第一、第二認 證封包並以一分析法則分別分析出第一、第二無線基地台 的連線安全信任度數值。 依據上述之目的’本發明另提供一種行動設備認證無線 φ 基地台的方法,適用於無線網路中的無線網路認證系統, 無線網路認證系統包含認證伺服器、第一無線基地台、第 一無線基地台、第一行動设備與第二行動設備.,此方法包 含:利用第一無線基地台發送第一時間差請求訊息至認證 伺服器;利用第二無線基地台發送第二時間差請求訊息至 認證伺服器;以認證伺服器回應第一時間差請求訊息的第 一時間差簽章資訊至第一無線基地台;以認證伺服器回應 馨 第一時間差凊求訊息的第二時間差簽章資訊至第二無線基 地台;由第一無線基地台發送包含第—時間差簽章資訊的 第一認證封包至無線網路;由第二無線基地台發送包含第 二時間差簽章資訊的第二認證封包至無線網路;利用第一 行動設備接收第一認證封包;利用第二行動設備接收第二 認證封包;第二行動設備根據第一行動設備的一封包請求 訊息發送第二認證封包至第一行動設備;利用第—行動設 備接收來自第二行動設備的第二認證封包;藉由—分析法 201234875 則使第一行動設備分別分析出第一、第二無線基地台的一 連線安全信任度數值。 依據上述之目的,本發明亦提供一種無線網路認證系 統適用於無線網路,所述無線網路認證系統包含認證伺服 器、第一無線基地台、第二無線基地台以及行動設備。認 證祠服器依據第一時間差請求訊息發送第一時間差簽章資 訊’以及認證伺服器依據第二時間差請求訊息發送第二時 間差簽章資訊;第一無線基地台用以接收第一時間差簽章 •資訊並發送包含第一時間差簽章資訊的第一認證封包至無 線網路;第二無線基地台用以接收第二時間差簽章資訊並 發送包含第二時間差簽章資訊的第二認證封包至無線網 路;行動設備接收第一、第二認證封包並分別分析出第一、 第二無線基地台的一連線安全信任度數值。 依據上述之目的,本發明另提供一種無線網路認證系 統適用於一無線網路,所述無線網路認證系統包含認證伺 聲 服器、第一無線基地台、第二無線基地台、第一行動設備 以及第二行動設備。認證伺服器依據第一時間差請求訊息 發送第一時間差簽章資机’以及s忍證祠服器依據第二時間 差請求訊息發送第二時間差簽章資訊;第一無線基地台用 以接收第一時間差簽章資訊並發送包含第一時間差簽拿資 訊的第一認證封包至無線網路;第二無線基地台用以接收 第二時間差簽章資訊並發送包含第二時間差簽章資訊的第 二認證封包至無線網路;第一行動設備接收第一認證封 201234875 包;第二行動設備接收第二認證封包;其中,第二行動設 備根據第一行動設備的一封包請求訊息發送第二認證封包 至第一行動設備,使第一行動設備於接收第二認證封包 後,第一行動設備分別分析出第一、第二無線基地台的一 連線安全信任度數值。 運用本發明之功效在於:有別於習知行動設備與無線基地 台之間的認證協定係採用交談式的方式,本發明所提供之行動
設備認證無線基地台的方法及無線網路認證系統,其行動μ 備能夠直接利用二個以上無線基地台所發送包含時間差簽 章資訊的認證封包而分別分析出這些無線基地台的連線安 全信任度數值,以選擇連線安全信任度數值較高的其中之 一無線基地台來連線;另外’當第一行動設備僅接收到| 線網路中其中之一無線基地台的認證封包時,該第一行動 設備能夠利用第二行動設備而間接取得另一無線基地台所 發送包含時間差簽章資訊的認證封包,而分別分析出這些 無線基地台的連線安全信任度數值,使得第一行動設備能 夠選擇連線安全信任度數值較高的其中之一無線基地台來 連線。 [實施方式】 為讓本發明之上述目的、特徵和特點能更明顯易懂,茲 配合圖式將本發明相關實施例詳細說明如下。 請參閱圖2與圖3A,圖2為本發明一實施例無線網路 認證系統的示意圖;圖3A為本發明一實施例行動設備認 201234875 證無線基地台的方法流程圖。 如圖2所示,無線網路認證系統1適用於一無線網路’ 所述無線網路認證系統i包含認證伺服器10、第一無線基 地台11、第二無線基地台12以及行動設備13。 其中,於此以圖3A之行動設備認證無線基地台的方 法來說明無線網路認證系統1其行動設備13認證第一無線 基地台11與第二無線基地台12的原理以利理解。 如圖3A所示,行動設備認證無線基地台的方法,適 籲 用於如上述無線網路中的無線網路認證系統1,其包含下 列步驟: 利用第一無線基地台發送第一時間差請求訊息至認 證伺服器(步驟S10)。 於步驟S10中,利用第—無線基地台n發送第一時 間差凊求訊息M1至認證伺服器丨〇。其中第一無線基地台 11為無線網路中的無線基地台(Access p〇int, ap);認證伺 • 服器1〇為無線網路中具有公信力的認證伺服單元。第一時 間差請求訊息Ml為第一無線基地台u將包含有本身的裝 置時間訊息傳达至認證伺服器1〇,以利認證祠服器1〇爾 後月b夠基於本身的裝置時間而計算出第一無線基地台“ 與本身之間的一第一時間差。 利用第二無線基地台發送第二時間差請求訊息至認 證伺服器(步驟S11)。 [S3 8 201234875 於步驟S11中,利用第二無線基地台12發送第二時間 差請求訊息M2至認證伺服器10。其中第二無線基地台12 為無線網路中的無線基地台;認證伺服器10為無線網路中 具有公信力的認證伺服单元。第二時間差請求訊息M2為 第二無線基地台12將包含有本身的裝置時間訊息傳送至 認證伺服器10,以利認證伺服器10爾後能夠基於本身的 裝置時間而計算出第二無線基地台12與本身之間的一第 二時間差。 於完成上述步驟S10與步驟S11後,可進行以認證伺 服器回應第一時間差請求訊息的第一時間差簽章資訊至第 一無線基地台(步驟S12)。 於此步驟S12中,當認證伺服器10於接收第一時間 差請求訊息Ml後,認證伺服器10即可計算出第一無線基 地台11與本身之間的一第一時間差,並且回應此第一時間 差請求訊息Ml且包含此第一時間差的第一時間差簽章資 訊S1至第一無線基地台11。其中,第一時間差簽章資訊 S1包含有認證伺服器10所簽署的簽章,以於無線網路中 向其它無線網路設備證明認證伺服器10與第一無線基地 台11之間的時間差異值。 並且,進行以認證伺服器回應第二時間差請求訊息的 第二時間差簽章資訊至第二無線基地台(步驟S13)。 於此步驟S13中,當認證伺服器10於接收第二時間 差請求訊息M2後,認證伺服器10即可計算出第二無線基 201234875 地台12與本身之間的一第二時間差,並且回應此第二時間 差請求訊息M2且包含此第二時間差的第二時間差簽章資 訊S2至第二無線基地台12。同樣地,所述第二時間差簽 章資訊S2包含有認證伺服器10所簽署的簽章,以於無線 網路中向其它無線網路設備證明認證伺服器1〇與第二無 線基地台12之間的時間差異值。 接著’進行由第一無線基地台發送包含第—時間差簽 章資訊的第一認證封包至無線網路(步驟S14)以及由第- • 無線基地台發送包含第二時間差簽章資訊的第二認證封包 至無線網路(步驟S15)。 於步驟S14中,當第-無線基地台n接收到認證祠 服器10所回應的第一時間差簽章資訊S1時,第一無線某 地台11則發送包含此第一時間差簽章資訊S1的第二認證 封包P1至無線網路中,以於無線網路中向其它無線網= 備證明第一無線基地台11與認證伺服器1〇之間的時間差 Φ 而可供其他無線網路設備作認證使用。 同樣地,於步驟S15中,當第二無線基地台12接收 到認證伺服器10所回應的第二時間差簽章資訊時,第 二無線基地台12則發送包含此第二時間差簽章資訊s2的 第二認證封包P2至無線網路中,以於無線網路中向其它無 線網路设備證明第·一热線基地台12與認證飼服哭1 〇之間 的時間差而可供其他無線網路設備作認證使用。 10 201234875 當第一無線基地台11發送包含第一時間差簽章資訊 S1的第一認證封包P1,且第二無線基地台12發送包含第 二時間差簽章資訊S2的第二認證封包P2至無線網路中 後,則可利用行動設備接收第一認證封包與第二認證封包 並以一分析法則分別分析出第一無線基地台與第二無線基 地台的連線安全信任度數值(步驟S16)。 於此步驟S16中,利用一行動用戶(例如使用者)的行 動設備13於無線網路中接收第一認證封包P1與第二認證 • 封包P2,行動設備13以一分析法則分別分析出第一無線 基地台11與第二無線基地台12的連線安全信任度數值。 據此,行動設備13便能夠知悉第一無線基地台11的連線 安全信任度數值以及二無線基地台12的連線安全信任度 數值,並從中選擇連線安全信任度較高的無線基地台,以 避免因個人資訊或資料外洩而遭受盜取或盜用之問題。 另外,上述行動設備13能夠由手機、筆記型電腦、 φ 電子書或個人行動助理(P D A)等無線網路設備實現,於此以 手機為例’但並不限定於此。 於此實施例中,第一認證封包P1更包含第一無線基 地台11的第一裝置識別碼D1以及第一無線基地台11發送 第一認證封包P1至此無線網路而包含一第一發送時間的 第一發送時間簽章資訊T1 ;第二認證封包P2更包含第二 無線基地台12的第二裝置識別碼D2以及第二無線基地台 12發送第二認證封包P2至此無線網路而包含一第二發送 i S] 11 201234875 時間的第一發送時間簽章資訊T2。 請㈣參閱圖2與圖3B,圖3B為圖3a行動設備所 利用之一實施例分析法則的流程圖。 行動設備13所利用的分析法則包含下列步驟. 根據第-時間差簽章資訊、第—發送時間簽章資訊與行動 设備接收第-認證封包時的第一封包接收時間以計 動設備與認證伺服器兩者之間的第—農置時間差(步驟 S16〇);根據第二時間差簽章資訊、第二發送時間簽章資訊 二接收第二認證封包時的一第二封包接收時間以 “出订動設備與紐健器兩者之 差(步驟S161)。 弟-裝置時間 由步驟S16G與步驟Sl61可知,行動設備Μ根據第 間終章,訊S1、第—發送時間簽章資訊T1與行動 ^十^出接收第一認證封包P1時的第一封包接故時間Ri 置:備13與認證词服器10兩者之間的第-裝 置時間差G1。 的方由下列的計算式作為計算第—裝置時間差G1 的弟時間差+第一發运時間簽章資訊们所包 ^日㈣_第一封包接收時間亦即:G1 = S1所包 各的第-時縣+T1所包含的第—發送時間-幻)。 12 [S] 201234875 同樣地,由步驟S161可知,行動設備13根據第二時 間差簽章資訊S2、第二發送時間簽章資訊T2與行動設備 13接收第二認證封包P2時的第二封包接收時間R2以計算 出行動設備13與認證伺服器10兩者之間的第二裝置時間 差G2。 例如,由下列的計算式作為計算第二裝置時間差G2 的方法: 第二裝置時間差G2=第二時間差簽章資訊S2所包含 • 的第二時間差+第二發送時間簽章資訊T2所包含的第二 發送時間-第二封包接收時間R2。(亦即:G2 = S2所包 含的第二時間.差+T2所包含的第二發送時間-R2)。 由上述可知,依據上述二個計算式,行動設備13即 可計算出第一裝置時間差G1與第二裝置時間差G2以作為 分析第一無線基地台11與第二無線基地台12兩者之連線 安全信任度數值的依據條件之一。 φ 並且行動用戶能夠利用行動設備儲存包含第一、第二 裝置識別碼、第一、第二裝置時間差、第一、第二無線基 地台的一合法封包接收數量、第一、第二無線基地台的一 封包接收總數量與連線安全信任度數值之項目的第一電子 資料表(步驟S162)。 請同時參閱圖2、圖3B與圖3C;圖3C為圖2行動設 備所儲存之第一電子資料表的示意圖。 m 13 201234875 由步驟S162可知,行動用戶能夠利用行動設備13儲 存包含第一裝置識別碼D1、第二裝置識別碼D2、第一裝 置時間差G1、第二裝置時間差G2、第一無線基地台的合 法封包接收數量L1、第二無線基地台的合法封包接收數量 L2、第一無線基地台的封包接收總數量A卜第二無線基地 台的封包接收總數量A2、第一無線基地台的連線安全信任 度數值VI與第二無線基地台的連線安全信任度數值V2之 項目的第一電子資料表F1,以利行動設備13分析第一無 • 線基地台11與第二無線基地台12兩者之連線安全信任度 數值VI與V2時,將相關分析資訊儲存在此第一電子資料 表F1所對應之項目中(其中,L1與L2、A1與A2以及VI 與V2的初始值為零。 例如,於上述計算出第一、第二裝置時間差Gl、G2 後,行動設備13即可在分別屬於第一、第二裝置識別碼 Dl、D2的第一、第二裝置時間差Gl、G2之項目中填入數 ❿據。 並且,由於行動設備13此次已接收了第一次的第一 認證封包P1,因此於第一無線基地台的封包接收總數量 A1的項目中填入數據(例如,每接收一次由第一無線基地 台11所發送的認證封包,行動設備13則在第一無線基地 台的封包接收總數量A1的項目中自動加1);同樣地,由 於行動設備13此次已接收了第一次的第.二認證封包P2, 因此於第二無線基地台的封包接收總數量A2的項目中填 [S] 14 201234875 入數據(例如,每接收一次由第二無線基地台12所發送的 認證封包,行動設備13則在第二無線基地台的封包接收總 數量A2的項目中自動加1)。 並且設定一封包發送延遲門檻值並依據封包發送延 遲門檻值分析第一、第二裝置時間差以分別計算出第一、 第二無線基地台的連線安全信任度數值並將之建立於第一 電子資料表所對應之項目中(步驟S163)。 由步驟S163可知,行動用戶能夠預先利用行動設備 13設定一封包發送延遲門檻值H1並依據此封包發送延遲 門檻值H1分析第一裝置時間差G1、第二裝置時間差G2 以分別計算出第一無線基地台11與第二無線基地台12的 連線安全信任度數值並將之建立於第一電子資料表F1所 對應之項目中。 例如,可利用下列方式來作分析: 計算 Gb = Gmax — H1 ; 其中,Gmax為第一電子資料表F1中裝置時間差之項 目的最大的值(例如,若上述所計算出的第一裝置時間差 G1大於第二裝置時間差G2,則該第一裝置時間差G1的數 值即作為該Gmax ;反之,則以該第二裝置時間差G2的數 值即作為該Gmax);封包發送延遲門檻值H1為無線網路環 境與封包延遲相關的門檻值(例如,封包的傳送速度會受到 無線網路的頻寬速度影響,因此執行認證前可先量測無線 網路的頻寬速度)。 [s] 15 201234875 因此對於此次行動設備13所接收的第一認證封包PI 與第二認證封包P2分別作分析。 舉例來說,若行動設備13所接收之第一認證封包P1 内的第一裝置時間差G1小於Gb,則更新A1=A1 + 1、 V1=L1/A1 ;反之,若行動設備13所接收之第一認證封包 P1内的第一裝置時間差G1大於Gb,則更新L1=L1 + 1、 A1=A1 + 1、V1=L1/A1。 同樣地,舉例來說,若行動設備13所接收之第二認 • 證封包P2内的第二裝置時間差G2小於Gb,則更新 A2=A2+1、V2=L2/A2 ;反之,若行動設備13所接收之第 二認證封包P2内的第二裝置時間差G2大於Gb,則更新 L2=L2+1、A2=A2+1、V2=L2/A2。 由上述可知,運用上述分析,行動設備13即可計算 出第一無線基地台11的連線安全信任度數值VI與第二無 線基地台12的連線安全信任度數值V2並將之建立於第一 φ 電子資料表F1所對應之項目中。 接著,利用第一電子資料表中所建立的這些連線安全 信任度數值,使行動設備依據這些連線安全信任度數值選 擇地連線至第一無線基地台或第二無線基地台(步驟 S164)。 由步驟S164可知,當行動設備13分析出第一無線基 地台11的連線安全信任度數值VI與第二無線基地台12 的連線安全信任度數值V2後,行動設備13即可知悉哪一 [S] 16 201234875 個無線基地台的連線安全信任度最高。 例如,依據第一電子資料表F1,若所分析出的第一無 線基地台11的連線安全信任度數值為90%;而第二無線基 地台12的連線安全信任度數值僅為50%,行動用戶即可利 用行動設備13選擇地無線連結至連線安全信任度數值較 南的苐·一無線基地台11以.確保個人貢訊或貢料的安全’亦 即避免行動設備13無線連結至連線安全信任度較低的第 二無線基地台12而使個人資訊外洩而遭受盜取或盜用之 問題。 值得一提的是,於行動設備認證無線基地台的方法 中,當第一無線基地台11再一次(例如第二次)發送另一認 證封包(例如第三認證封包)後,行動設備13更接收由此第 一無線基地台11所發送的此第三認證封包,而所述分析法 則更包含下列步驟:依據此第三認證封包,行動設備13更 新第一電子資料表F1之項目中的第一裝置時間差G1、第 一無線基地台11的合法封包接收數量L1、第一無線基地 台11的封包接收總數量A1或第一無線基地台11的連線安 全信任度數值VI。亦即,於每次接收到無線網路中第一無 線基地台11的另一認證封包後,行動設備13則會利用上 述之分析法則分析認證封包以分析出第一無線基地台11 最新的連線安全信任度數值VI,進而與其它無線基地台(例 如第二無線基地台12)之連線安全信任度數值作比較,而得 知無線網路中哪一個無線基地台的連線安全信任度數值最 [S] 17 201234875 南。 同樣地,於行動設備認證無線基地台的方法中,當第 二無線基地台12再一次(例如第二次)發送另一認證封包 (例如第四認證封包)後,行動設備13更接收由此第二無線 基地台12所發送的此第四認證封包,而所述分析法則更包 含下列步驟:依據此第四認證封包,行動設備13更新第一 電子資料表F1之項目中的第二裝置時間差G2、第二無線 基地台12的合法封包接收數量L2、第二無線基地台12的 • 封包接收總數量A2或第二無線基地台12的連線安全信任 度數值V2。亦即,於每次接收到無線網路中第二無線基地 台12的另一認證封包後,行動設備13則會利用上述之分 析法則分析認證封包以分析出第二無線基地台12最新的 連線安全信任度數值V2,進而與其它無線基地台(例如第. 一無線基地台11)之連線安全信任度數值作比較,而得知無 線網路中哪一個無線基地台的連線安全信任度數值最高。 φ 另外,無線網路認證系統更包含一第三無線基地台(未 繪示),行動設備13更接收由此第三無線基地台發送的另 一認證封包(例如第五認證封包),而所述分析法則更包含 下列步驟:依據此第五認證封包,行動設備13於第一電子 資料表F1中增加此第三無線基地台的一第三裝置識別碼 D3、一合法封包接收數量L3、一封包接收總數量A3、一 連線安全信任度數值V3以及行動設備13與認證伺服器10 兩者之間的第三裝置時間差G3於第一電子資料表F1中。 [s] 18 201234875 並且,行動設備13同樣會利用上述之分析法則分析此認證 封包以分析出第三無線基地台的連線安全信任度數值 V3,進而與其它無線基地台(例如第一無線基地台11及/或 第二無線基地台12)之連線安全信任度數值作比較,而得知 無線網路中哪一個無線基地台的連線安全信任度數值最 高。 由此可知,行動設備13依據分析法則,能夠直接分 析出無線網路中二個以上之無線基地台的個別連線安全信 • 任度數值,並從中比較得知哪一個無線基地台的連線安全 信任度數值最高。因此,行動設備13僅接收各個收無線基 地台的認證封包即可知悉其連線安全信任度,以避免習知 行動設備必須以交談方式與無線基地台作認證而遭受個人 資訊外洩的問題。 請同時參閱圖2與圖4A,圖4A為本發明另一實施例 行動設備認證無線基地台的方法之流程圖。 φ 於此實施例中,第一認證封包P1更包含該第一無線 基地台11的第一裝置識別碼D1以及第一無線基地台11 發送第一認證封包P1至此無線網路而包含一第一發送時 間的第一發送時間簽章資訊T1 ;第二認證封包P2更包含 第二無線基地台12的第二裝置識別碼D2以及第二無線基 地台12發送第二認證封包P2至此無線網路而包含一第二 發送時間的第二發送時間簽章資訊T2。 上述行動設備13所利用的分析法則於此實施例包含 [S] 19 201234875 下列步驟:根據第一時間差簽章資訊、第一發送時間簽章 資訊與行動設備接收第一認證封包時的第一封包接收時間 以計算出行動設備與認證伺服器兩者之間的第一裝置時間 差(步驟S260);根據第二時間差簽章資訊、第二發送時間 簽章資訊與行動設備接收第二認證封包時的一第二封包接 收時間以計算出行動設備與認證伺服器兩者之間的一第二 裝置時間差(步驟S261)。 由步驟S260可知,行動設備13根據第一時間差簽章 • 資訊S1、第一發送時間簽章資訊T1與行動設備13接收第 一認證封包P1時的第一封包接收時間R1以計算出行動設 備13與認證伺服器10兩者之間的第一裝置時間差G1。 例如,由下列的計算式作為計算第一裝置時間差G1 的方法: 第一裝置時間差G1 =第一封包接收時間R1 -第一 發送時間簽章資訊T1所包含的第一發送時間-第一時間 φ 差簽章資訊S1所包含的第一時間差。(亦即:G1 =R1 -T1 所包含的第一發送時間-S1所包含的第一時間差)。 同樣地,由步驟S261可知,行動設備13根據第二時 間差簽章資訊S2、第二發送時間簽章資訊T2與行動設備 13接收第二認證封包P2時的第二封包接收時間R2以計算 出行動設備13與認證伺服器10兩者之間的第二裝置時間 差G2。 [s] 20 201234875 例如,由下列的計算式作為 的方法·· 了^第一裝置時間差G2 第一褒置時間差G2 =第-知勹拉 發送時間簽章資訊T2所包含的第二第二 差簽章資訊S2所包含的第二時間差發(^間·苐二時間 斯白人认哲 了门產(亦即:G2=R2-T2 =發送時間—S2所包含的第二時間差)。 W可知,依據上述二個計曾十,〜 可計算出第一裝置時間差 〜’仃動設備13即 八柄第第二裝置時間差⑺以作為 安入广任^基地° U與第二無線基地台12兩者之連線 女王k任度數值的依據條件之一。 2且’彻行動設備儲存包含第―、 的一合法封包接收數量、第_ :線基地口 接收總數量、第一、第一㈣呀無線基地台的一封包 鬥#夕5 #一裝置識別碼與第-、第二裝置時 間差之項目的第二電子資料表(步称伽卜 1:::參:圖2、圖从與圖犯’圖仙為圖2行動 圖儲存之4二電子資料表與第三電子資料表的示意 存包可知’行動用戶_ _設備13儲 法封包接收旦基地台11與第二無線基地台12分別的合 數旦 里u、合法封包接收數量L2、封包接收總 :Ai、封包接收總數量A2、第一裝置識別碼d卜第二 =T2、第—裝置時間差G1與第二裝置時間差G2 之項目的第二電子資制·本、 、/斗表F2。以利行動設備13分析第一 m 21 201234875 無線基地台11與第二無線基地台12兩者之連線安全信任 度數值時,將相關分析資訊儲存在此第二電子資料表F2所 對應之項目中。其中L1與L2、A1與A2的初始值為零。 並且,利用行動設備儲存包含這些連線安全信任度數. 值之項目的第三電子資料表(步驟S263)。 由步驟S263可知,利用行動設備13儲存包含這些連 線安全信任度數值(第一無線基地台11與第二無線基地台 12的連線安全信任度)之項目的第三電子資料表F3。 • 接著,於接收第一、第二認證封包後,行動設備將第 一、第二裝置識別碼與第一、第二裝置時間差加入第二電 子資料表中(步驟S264)。 由步驟S264可知,於接收第一認證封包P1與第二認 證封包P2後,行動設備13將第一裝置識別碼D卜第二裝 置識別碼D2與第一裝置時間差G1、第二裝置時間差G2 加入第二電子資料表F2中。 φ 例如,於上述計算出第一、第二裝置時間差Gl、G2 後,行動設備13即可分別在第二電子資料表F2的第一、 第二裝置時間差Gl、G2之項目中填入數據。 並且,由於行動設備13此次已接收了第一次的第一 認證封包P1,因此於第一無線基地台的封包接收總數量 A1的項目中填入數據(例如,每接收一次由第一無線基地 台11所發送的認證封包,行動設備13則在第一無線基地 台的封包接收總數量A1的項目中自動加1);同樣地,由 [s] 22 201234875 於行動設備13此次已接收了第一次的第二認證封包P2, 因此於第二無線基地台的封包接收總數量A2的項目中填 入數據(例如,每接收一次由第二無線基地台12所發送的 認證封包,行動設備13則在第二無線基地台的封包接收總 數量A2的項目中自動加1)。 設定一封包發送延遲門檻值並依據封包發送延遲門 檻值分析第二電子資料表中的第一、第二裝置時間差以分 別計算出第一、第二無線基地台的連線安全信任度數值並 • 將之建立於第三電子資料表所對應之項目中(步驟S265)。 於步驟S265中,設定一封包發送延遲門檻值H1並依 據封包發送延遲門檻值H1分析第二電子資料表F2中的第 一裝置時間差G1與第二裝置時間差G2。 例如,行動設備13比較第二電子資料表F2中的第一 裝置時間差G1與第二裝置時間差G2的數值,若第一裝置 時間差G1 -第二裝置時間差G2的數值大於無線網路中的 φ 此封包發送延遲門檻值H1,則將第一裝置識別碼D1與第 一裝置時間差G1從第二電子資料表F2中剔除;反之,若 第二裝置時間差G2-第一裝置時間差G1的數值大於無線 網路中的此封包發送延遲門檻值H1,則將第二裝置識別碼 D2與第二裝置時間差G2從第二電子資料表F2中剔除,並 計算第二無線基地台12合法封包接收數量=合法封包接 收數量L2 - 1 ;當完成第二電子資料表F2中所有之裝置 識別碼的裝置時間差後,若第一裝置識別碼D1與第一裝 23 201234875 置時間差G1仍存在第二電子資料表F2中,則表示第一裝 置識別碼D1與第一裝置時間差G1為一合法的認證訊息, 並計算第一無線基地台11合法封包接收數量=合法封包 接收數量L1 + 1。 接著,利用第三電子資料表中所建立的這些連線安全 信任度數值,使行動設備依據這些連線安全信任度數值選 擇地連線至第一無線基地台或第二無線基地台(步驟 S266)。 • 於步驟S266中,當分別完成上述第一無線基地台11 與第二無線基地台12的合法封包接收數量與封包接收總 數量後,行動設備13即可計算出無線基地台的連線安全信 任度數值。例如:第一無線基地台11的連線安全信任度數 值為:合法封包接收數量L1/封包接收總數量A1 ;第二無 線基地台12的連線安全信任度數值為:合法封包接收數量 L2/封包接收總數量A2。如此,以分別計算出第一無線基 肇 地台11的連線安全信任度數值與第二無線基地台12的連 線安全信任度數值並將之建立於第三電子資料表F3所對 應之項目中。 例如,依據第三電子資料表F3,若所分析出的第一無 線基地台11的連線安全信任度數值為40%;而第二無線基 地台12的連線安全信任度數值僅為90%,行動用戶即可利 用行動設備13選擇地無線連結至連線安全信任度數值較 高的第二無線基地台12以確保個人資訊或資料的安全,亦 [s] 24 201234875 即避免行動設備13無線連結至連線安全信任度較低的第 一無線基地台11而使個人資訊外洩而遭受盜取或盜用之 問題。 由此可知,行動設備13依據分析法則,能夠直接分 析出無線網路中二個以上之無線基地台的個別連線安全信 任度數值,並從中比較得知哪一個無線基地台的連線安全 信任度數值最高。因此,行動設備13僅接收各個收無線基 地台的認證封包即可知悉其連線安全信任度,以避免習知 • 行動設備必須以交談方式與無線基地台作認證而遭受個人 資訊外洩的問題。 請參閱圖5與圖6A,圖5為本發明另一實施例無線網 路認證系統的示意圖;.圖6A為本發明另一實施例行動設 備認證無線基地台的方法流程圖。 如圖5所示,無線網路認證系統2適用於一無線網 路,所述無線網路認證系統2包含認證伺服器20、第一無 φ 線基地台21、第二無線基地台22、第一行動設備23以及 第二行動設備24。 其中,於此以圖6A之行動設備認證無線基地台的方 法來說明圖5無線網路認證系統2其第一行動設備23認證 第一無線基地台21與第二無線基地台22的原理。 如圖6A所示,行動設備認證無線基地台的方法,適 用於如上述無線網路中的無線網路認證系統2,其包含下 列步驟: [S] 25 201234875 利用第一無線基地台發送第一時間差請求訊息至認 證伺服器(步驟S30);利用第二無線基地台發送第二時間差 請求訊息至認證伺服器(步驟S31)。 於此步驟S30與步驟S31中,利用第一無線基地台21 發送第一時間差請求訊息M3至認證伺服器20,並且利用 第二無線基地台22發送第二時間差請求訊息M4至認證伺 服器20。 接著,以認證伺服器回應第一時間差請求訊息的第一 • 時間差簽章資訊至第一無線基地台(步驟S32);以認證伺服 器回應第二時間差請求訊息的第二時間差簽章資訊至第二 無線基地台(步驟S33)。 於步驟S32與步驟S33中,利用認證伺服器20回應 第一時間差請求訊息M3的第一時間差簽章資訊S3至第一 無線基地台21 ;並且,利用認證伺服器20回應第二時間 差請求訊息M4的第二時間差簽章資訊S4至第二無線基地 φ 台 22。 接著,由第一無線基地台發送包含第一時間差簽章資 訊的第一認證封包至無線網路(步驟S34);由第二無線基地 台發送包含第二時間差簽章資訊的第二認證封包至無線網 路(步驟S35)。 於步驟S34與步驟S35中,無線網路認證系統2利用 第一無線基地台21發送包含第一時間差簽章資訊S3的第 一認證封包P3至無線網路;並且利用第二無線基地台22 [S] 26 201234875 發送包含第二時間差簽章資訊S4的第二認證封包P4至無 線網路。 接著,利用第一行動設備接收第一認證封包(步驟 S36);利用第二行動設備接收第二認證封包(步驟S37)。 於步驟S36與步驟S37中,無線網路中的一行動用戶 利用第一行動設備23接收第一認證封包P3 ;無線網路中 的另一行動用戶利用第二行動設備24接收第二認證封包 P4 〇 ® 之後,第二行動設備根據第一行動設備的封包請求訊 息發送第二認證封包至第一行動設備(步驟S38);利用第一 行動設備接收來自第二行動設備的第二認證封包(步驟 S39)。 於步驟S38與步驟S39中,第一行動設備23能夠發 送一封包請求訊息Reql至第二行動設備24,第二行動設 備24根據第一行動設備23的此封包請求訊息Reql而發送 φ 第二認證封包P4至第一行動設備23,之後利用第一行動 設備23接收來自第二行動設備24的此第二認證封包P4。 接著,藉由一分析法則使第一行動設備分別分析出第 一、第二無線基地台的一連線安全信任度數值(步驟S40)。 於步驟S40中,藉由一分析法則,第一行動設備23 分別分析出第一無線基地台21與第二無線基地台22的一 連線安全信任度數值。據此,第一行動設備23便能夠於接 收第二行動設備24的此第二認證封包P4後,而知悉第一 [S] 27 201234875 無線基地台21的連線安全信任度數值以及二無線基地台 22的連線安全信任度數值,並從中選擇無線連結至連線安 全信任度較高的無線基地台,以避免因個人資訊或資料外 洩而遭受盜取或盜用之問題。 另外,上述第一行動設備23能夠由手機、筆記型電 腦、電子書或個人行動助理(PDA)等無線網路設備實現,於 此以手機為例,但並不限定於此。 於此實施例中,第一認證封包P3更包含第一無線基 • 地台21的第一裝置識別碼D3以及第一無線基地台21發 送此第一認證封包P3至無線網路而包含一第一發送時間 的第一發送時間簽章資訊T3 ;第二認證封包P4更包含第 二無線基地台22的第二裝置識別碼D4以及第二無線基地 台22發送此第二認證封包P4至此無線網路而包含一第二 發送時間的第二發送時間簽章資訊T4。 請同時參閱圖5與圖6B,圖6B為圖6A第一行動設 φ 備所利用的一分析法則的方法流程圖。 上述第一行動設備23所利用的分析法則包含下列步 驟:根據第一時間差簽章資訊、第一發送時間簽章資訊與 第一行動設備接收第一認證封包時的一第一封包接收時間 以計算出第一行動設備與認證伺服器兩者之間的第一裝置 時間差(步驟S400);根據第二時間差簽章資訊、第二發送 時間簽章資訊與第一行動設備接收第二認證封包時的第二 封包接收時間以計算出第一行動設備與認證伺服器兩者之 [s] 28 201234875 間的第二裝置時間差(步驟S401)。 由步驟S働與步驟剛可知,第—行動設備23根 時間差簽章資訊S3、第-發送時間簽章資訊T3與 第一行動設備23接收第-認證封包^時的—第—封包接 以計算出第—行動設備23與認糊服器20兩者 之間的第一装置時間差G3 ; 的方:如’由下列的計算式作為計算第—裳置時間差⑺ G3 = R3 - *- ^簽二 訊T3所包含的第-發送時間-第-時間 簽早貝訊S3所包含的第一時間差。(亦即:⑺⑼ 所匕3的第—發送時間·幻所包含的第—時間差)。 同樣地’由步驟S401可知,各第 第二行動設借24#欢, 田第—仃動設備23接收 仃勤叹備24所發送之第二認證 設傷幻根據第二時 4後第一仃動 資賴與第,_^==送時間簽章 封包接收時間R4以間接計算出第一讯ιρ4時的第二 服器20兩者之間的第二裝置時間差d又備23與認證飼 的方:如’由下列的計算式作為計算第一裝置時間差W 第二裝置時間差(Ϊ4 =第_ 發送時間衫資訊了4所包含㈣封;^時間R4 •第二. 差簽章資訊“所句么^ 一 β時間·第二時間 29 [s] 201234875 所包含的第二發送時間-S4所包含的第二時間差)。 並且行動用戶能夠利用第一行動設備儲存包含第 一、第二裝置識別碼、第一、第二裝置時間差、第一、第 二無線基地台的一合法封包接收數量、第一、第二無線基 地台的一封包接收總數量與該連線安全信任度數值之項目 的第一電子資料表(步驟S402);設定一封包發送延遲門檻 值並依據封包發送延遲門檻值分析第一裝置時間差以計算 出第一無線基地台的連線安全信任度數值並將之建立於第 • 一電子資料表所對應之項目中(步驟S403); 請同時參閱圖5、圖6B與圖6C ’圖6C為圖5行動設 備所儲存之第一電子資料表的示意圖。 由步驟S402可知,行動用戶能夠利用第一行動設備 23儲存包含第一裝置識別碼D3、第二裝置識別碼D4、第 一裝置時間差G3、第二裝置時間差G4、第一無線基地台 的合法封包接收數量L3、第二無線基地台的合法封包接收 φ 數量L4、第一無線基地台的封包接收總數量A3、第二無 線基地台的封包接收總數量A4、第一無線基地台21的連 線安全信任度數值V3與第二無線基地台的連線安全信任 度數值V4之項目的第一電子資料表F1’,以利第一行動設 備23分析第一無線基地台21與第二無線基地台22兩者之 連線安全信任度數值V3與V4時,將相關分析資訊儲存在 此第一電子資料表F1’所對應之項目中(其中,L3與L4、 A3與A4以及V3與V4的初始值為零。。 30 201234875 接著,由步驟S403可知,行動用戶能夠預先利用第 一行動設備23設定一封包發送延遲門檻值H3並依據封包 發送延遲門檻值H3分析第一裝置時間差G3以計算出第一 無線基地台21的連線安全信任度數值V3並將之建立於第 一電子資料表F1’所對應之項目中。 例如,可利用下列方式來作分析: 計算 Gb = Gmax - H3 ; 其中,Gmax為第一電子資料表F1’中裝置時間差之項 • 目的最大的值(例如,若上述所計算出的第一裝置時間差 G3大於第二裝置時間差G4,則該第一裝置時間差G3的數 值即作為該Gmax ;反之,則以該第二裝置時間差G4的數 值即作為該Gmax);封包發送延遲門檻值H3為無線網路環 境與封包延遲相關的門檻值(例如,封包的傳送速度會受到 無線網路的頻寬速度影響,因此執行認證前可先量測無線 網路的頻寬速度)。 ^ 因此對於此次第一行動設備23所接收的第一認證封 包P3作分析。 舉例來說,若第一行動設備23所接收之第一認證封 包P3内的第一裝置時間差G3小於Gb,則更新A3=A3 +卜 V3 = L3/A3 ;反之,若第一行動設備23所接收之第一認證 封包P3内的第一裝置時間差G3大於Gb,則更新 L3=L3 +卜 A3=A3 + 1、V3=L3/A3。 接著,依據封包發送延遲門檻值與第二行動設備發送 [S] 31 201234875 第二認證封包至第一
仃動設儳的一延遲時間分析第二裝置 的連線安全信任度數值並 應之項目中(步驟S404)。 於此步驟S404中,依據封包發送延遲門權值H3與第 二行動設備24發送第二認證封包P4至第一行動設備23的 一延遲時間分析第二裝置時間差G4以計算出第二無線基 地台22的連線安全信任度數值V4並將之建立於第一電子 資料表F1’所對應之項目中。 • 例如:利用封包發送延遲門檻值H3 +第二行動設備 24發送第二認證封包P4至第一行動設備23的此延遲時 間,來分析第二無線基地台22的連線安全信任度數值V4。 舉例來說,若第二裝置時間差G4 2第一裝置時間差 G3時,判斷第二裝置時間差G4 -第一裝置時間差G3是 否大於封包發送延遲門檻值H3+第二行動設備24發送第 二認證封包P4至第一行動設備23的延遲時間。 φ 若第一裝置時間差G3 -第二裝置時間差G4大於封包 發送延遲門檻值H3+第二行動設備24發送第二認證封包 P4至第一行動設備23的延遲時間’即代表第二無線基地 台22的第二認證封包P4為可信任封包(亦即連線安全信任 度數值V4較高,而第一無線基地台21的連線安全信任度 數值V3較低);反之,即代表第一無線基地台21的第一認 證封包P3為可信任封包(亦即連線安全信任度數值V3較 高’而第二無線基地台22的連線安全信任度數值V4較低)。 32 201234875 或者,若第一裝置時間差G3大於第二裝置時間差G4 時,第二無線基地台22的第二認證封包P4為不可信任封 包(亦即連線安全信任度數值V4較低),而第一無線基地台 21的第一認證封包P3為可信任封包。 之後,利用第一電子資料表中所建立的這些連線安全 信任度數值,使第一行動設備依據這些連線安全信任度數 值選擇地連線至第一無線基地台或第二.無線基地台(步驟 S405)。 • 由步驟S405可知,依據上述第一電子資料表F1’所建 立的這些連線安全信任度數值,例如若所分析出的第一無 線基地台21的連線安全信任度數值為90%;而第二無線基 地台22的連線安全信任度數值僅為50%,行動用戶即可利 用第一行動設備23選擇地無線連結至連線安全信任度數 值較高的第一無線基地台21以確保個人資訊或資料的安 全,亦即避免第一行動設備23無線連結至連線安全信任度 φ 較低的第二無線基地台22而使個人資訊外洩而遭受盜取 或盜用之問題。 值得一提的是,於此行動設備認證無線基地台的方法 中,當第一無線基地台21再一次(例如第二次)發送另一認 證封包(例如第三認證封包)後,第一行動設備23更接收由 此第一無線基地台21所發送的此第三認證封包,而所述分 析法則更包含下列步驟:依據此第三認證封包,第一行動 設備23更新第一電子資料表F1’之項目中的第一裝置時間 [S1 33 201234875 差G3、第一無線基地台21的合法封包接收數量L3、第一 無線基地台21的封包接收總數量A3或第一無線基地台21 的連線安全信任度數值V3。亦即,於每次接收到無線網路 中第一無線基地台21的另一認證封包後,第一行動設備 23則會利用上述之分析法則分析認證封包以分析出第一無 線基地台21最新的連線安全信任度數值V3,進而與其它 無線基地台(例如第二無線基地台2 2)之連線安全信任度數 值作比較,而得知無線網路中哪一個無線基地台的連線安 • 全信任度數值最高。 同樣地,於行動設備認證無線基地台的方法中,當第 一行動設備23再一次(例如第二次)接收由第二行動設備22 所發送來自第二無線基地台22的一第四認證封包,所述分 析法則更包含下列步驟:依據此第四認證封包,第一行動 設備23更新第一電子資料表F1’之項目中的第二裝置時間 差G4、第二無線基地台22的合法封包接收數量L4、第二 ^ 無線基地台22的封包接收總數量A4或第二無線基地台22 的連線安全信任度數值V4。亦即,於每次接收到無線網路 中第二無線基地台22的另一認證封包後,第一行動設備 23則會利用上述之分析法則分析認證封包以分析出第二無 線基地台22最新的連線安全信任度數值V4,進而與其它 無線基地台(例如第一無線基地台21)之連線安全信任度數 值作比較,而得知無線網路中哪一個無線基地台的連線安 全信任度數值最高。 [S] 34 201234875 另外,無線網路認證系統更包含一第三無線基地台(未 繪示),第一行動設備23更接收由此第三無線基地台發送 的另一認證封包(例如第五認證封包),而所述分析法則更 包含下列步驟:依據此第五認證封包,第一行動設備23於 第一電子資料表F1’中增加第三無線基地台的一第三裝置 識別碼D5、一合法封包接收數量L5、一封包接收總數量 A5、一連線安全信任度數值V5以及第一行動設備23與認 證伺服器20兩者之間的第三裝置時間差G5於第一電子資 • 料表F1’中。並且,第一行動設備23同樣會利用上述之分 析法則分析此認證封包以分析出第三無線基地台的連線安 全信任度數值V5,進而與其它無線基地台(例如第一無線 基地台21及/或第二無線基地台22)之連線安全信任度數值 作比較,而得知無線網路中哪一個無線基地台的連線安全 信任度數值最高。 由此可知,第一行動設備23利用第二行動設備24所 φ 發送的認證封包,能夠間接分析出無線網路中二個以上之 無線基地台的個別連線安全信任度數值,並從中比較得知 哪一個無線基地台的連線安全信任度數值最高。因此,第 一行動設備23利用第二行動設備的協助即可知悉各個無 線基地台的連線安全信任度,以避免習知行動設備必須以 交談方式與無線基地台作認證而遭受個人資訊外洩的問 題。 由上述可知,本發明所提供之行動設備認證無線基地台的 [s] 35 201234875 方法及無線網路認證系統,具有下列之特點: 1.行動設備依據分析法則,能夠直接分析出無線網路中二 個以上之無線基地台的個別連線安全信任度數值,並從 中比較得知哪一個無線基地台的連線安全信任度數值最 高。因此,行動設備僅接收各個收無線基地台的認證封 包即可知悉其連線安全信任度,以避免習知行動設備必 須以交談方式與無線基地台作認證而遭受個人資訊外洩 的問題。 • 2.行動設備利用另一行動設備所發送的認證封包,能夠間 接分析出無線網路中二個以上之無線基地台的個別連線 安全信任度數值,並從中比較得知哪一個無線基地台的 連線安全信任度數值最高。因此,第行動設備之間利用 相互協助的方式即可知悉無線網路中各個無線基地台的 連線安全信任度,以避免習知行動設備必須以交談方式 與無線基地台作認證而遭受個人資訊外洩的問題。 φ 綜上所述,乃僅記載本發明為呈現解決問題所採用的 技術手段之較佳實施方式或實施例而已,並非用來限定本 發明專利實施之範圍。即凡與本發明專利申請範圍文義相 符,或依本發明專利範圍所做的均等變化與修飾,皆為本 發明專利範圍所涵蓋。 i S] 36 201234875 【圖式簡單說明】 圖1為習知行動用戶欲利用行動設備連結至不同無線網路的 不意圖, 圖2為本發明一實施例無線網路認證系統的示意圖; 圖3A為本發明一實施例行動設備認證無線基地台的方法 流程圖; . 圖3B為圖3A行動設備所利用之一實施例分析法則的流程 圖, • 圖3C為圖2行動設備所儲存之第一電子資料表的示意圖; 圖4A為本發明另一實施例行動設備認證無線基地台的方 法之流程圖; 圖4B為圖2行動設備所儲存之第二電子資料表與第三電子 資料表的示意圖; 圖5為本發明另一實施例無線網路認證系統的示意圖; 圖6A為本發明另一實施例行動設備認證無線基地台的方 法λπ!程圖, 圖6Β為圖6 Α第一行動設備所利用的一分析法則的方法流 程圖;以及 圖6C為圖5行動設備所儲存之第一電子資料表的示意圖。 m 37 201234875 【主要元件符號說明】 [先前技術部分] 90 行動用戶 901 行動設備 902 無線基地台 [本發明部分] 1,2 無線網路認證系統 10,20 認證伺服器 # 11 , 21 第一無線基地台 12,22 第二無線基地台 13 行動設備 23 第一行動設備 24 第二行動設備 FI , F1’ 第一電子資料表 F2 第二電子資料表 • F3 第三電子資料表 Ml > M3 第一時間差請求訊息 M2,M4 第二時間差請求訊息 PI » P3 第一認證封包 P2,P4 第二認證封包 Reql 封包請求訊息 SI > S3 第一時間差簽章資訊 S2,S4 第二時間差簽章資訊 m 38